Odstavec předpisu 378/2006 Sb.
Vyhláška Ministerstva informatiky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
§ 23
§ 23
(1) Pokud jsou data pro vytváření elektronických značek používána
k označování datových zpráv podle § 11 odst. 2 zákona, mohou být vytvořena,
uložena a používána výhradně v kryptografickém prostředku pro vytváření
elektronických značek (dále jen "kryptografický prostředek") a nesmí
být používána pro jiný účel, než je vytváření elektronických značek.
(2) Pokud kryptografický prostředek podle odstavce 1 není kryptografickým
modulem, který splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky,
mohou v něm být uložena výhradně
a) data pro vytváření elektronických značek,
b) data a aplikace nezbytné pro použití dat podle písmena a) při označování
datových zpráv a pro přenos dat pro vytváření elektronických značek
na jiný kryptografický prostředek.
(3) Kryptografický prostředek podle odstavce 2 může být použit výhradně
pro
a) vytvoření a uložení dat a aplikací podle odstavce 2,
b) vytváření elektronických značek.
(4) Pokud je kryptografickým prostředkem kryptografický modul, který
splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky, mohou v něm
být vytvořena, uložena a používána i jiná data a aplikace, pokud na
základě provedené analýzy rizik, při které bylo toto riziko hodnoceno,
není takové použití vyloučeno.
(5) Pokud kryptografický prostředek umožňuje přenos dat pro vytváření
elektronických značek do jiného kryptografického prostředku, musí být
způsob tohoto přenosu důvěryhodný; kryptografický prostředek, na který
jsou data přenášena, musí splňovat požadavky odstavců 2 a 3 nebo odstavce 4.